Nieuws

Opnieuw groot veiligheidslek in Lenovo-computers

Onderzoekers hebben een gat in de beveiliging van Lenovo-systemen gevonden, waardoor hackers in staat zijn malware te injecteren.

Lenovo ligt opnieuw onder vuur vanwege slechte veiligheidsmaatregelen op zijn pc"s. Drie maanden geleden werd bekend dat een aantal producten van de fabrikant al in de fabriek besmet waren met Superfish-adware. Dit keer heeft veiligheidsbureau IOActive enkele flinke zwakke plekken gevonden in het updatesysteem van Lenovo. Hackers zijn in staat validatiecontroles te omzeilen om zo legitieme programma"s te vervangen met kwaadaardige software.

Via een van de lekken is het volgens onderzoekers van IOActive mogelijk voor aanvallers om een vals certificaat te creëren voor het ondertekenen van programma"s. Op die manier kan kwaadaardige software zich voordoen als legitieme applicaties van Lenovo.

[related_article id=”162330″]

Wanneer de eigenaar van een Lenovo-laptop zijn systeem updatet via een openbaar netwerk, bijvoorbeeld in een koffiezaak, dan kan een ander individu met slechte bedoelingen het gat in de beveiliging gebruiken om zijn eigen software te plaatsen. Het beveiligingsgat, samen met andere kwetsbaarheden beschreven door IOActive, zijn te vinden in de Lenovo System Update 5.6.0.27 en eerdere versies.

De zwakke plekken zijn voor het eerst begin februari ontdekt door veiligheidsexperts. De kwetsbaarheden zijn direct bij Lenovo onder de aandacht gebracht om de Chinese computerfabrikant tijd te geven aan een oplossing te werken. Vorige maand is een patch verschenen om de bugs weg te halen.

"Lenovo"s ontwikkelings- en beveiligingsteams hebben rechtstreeks samengewerkt met IOActive wat betreft hun bevindingen van de System Update-kwetsbaarheid, en we waarderen hun expertise in het identificeren en verantwoord rapporteren ervan. Lenovo heeft een geüpdatete versie van System Update uitgebracht op 1 april, die de kwetsbaarheden verhelpt," klinkt het in een reactie van de fabrikant.

Eigenaars van een Lenovo-product wordt aangeraden de veiligheidsupdate zo snel mogelijk te downloaden om te voorkomen dat hun computers langer risico lopen. Hoewel Lenovo snel en adequaat op het probleem heeft gereageerd, is het toch weer een smetje op het blazoen van "s werelds grootste pc-fabrikant. Zeker nu in een korte tijd twee forse gaten in de beveiliging van hun producten zijn gevonden.

Update 6/5/2015, 14:00u: Reactie van Lenovo toegevoegd.

Beveiliginglenovomalwarenieuws

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken